在CentOS系統上設置Apache2的安全配置�����,可以遵循以下步驟:
1. 關閉SELinux和防火墻
2. 安裝Apache和SSL模塊
sudo yum install httpd mod_ssl
3. 配置Apache
- 修改Apache配置文件:
編輯
/etc/httpd/conf/httpd.conf 文件�,設置用戶和用戶組為 webuser:User webuser
Group webuser
- 限制資源使用:
編輯
/etc/systemd/system/multi-user.target.wants/httpd.service 文件�����,限制Apache使用的內存:memory_limit_in_bytes=500*1024*1024
然后重啟Apache:sudo systemctl daemon-reload
sudo systemctl restart httpd
4. 啟用TLS訪問
- 創建SSL證書和密鑰:
sudo openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout /etc/pki/tls/private/apache-selfsigned.key -out /etc/pki/tls/certs/apache-selfsigned.crt
- 配置Apache使用SSL:
在
/etc/httpd/conf.d/ssl.conf 中添加或修改以下內容:<VirtualHost *:443>
ServerName www.example.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/pki/tls/private/apache-selfsigned.key
SSLCertificateChainFile /etc/pki/tls/certs/ca-bundle.crt
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
- 強制HTTPS重定向:
在網站根目錄下創建或編輯
.htaccess 文件�����,添加以下內容:RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L]
5. 配置防火墻
- 開放必要的端口:
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
sudo firewall-cmd --reload
- 設置防火墻開機自啟:
sudo systemctl enable firewalld
sudo systemctl start firewalld
6. 隱藏Apache版本信息
在 /etc/httpd/conf/httpd.conf 中添加或修改以下行:
ServerTokens Prod
ServerSignature Off
7. 創建認證口令文件
使用 htpasswd 命令創建認證口令文件:
sudo htpasswd -cm /etc/httpd/conf/passwd users
然后在 httpd.conf 中配置認證:
<Directory "/var/www/html">
AuthName "Restricted Access"
AuthType Basic
AuthUserFile /etc/httpd/conf/passwd
Require valid-user
</Directory>
8. 重啟Apache服務
完成所有配置后��,重啟Apache服務以應用更改:
sudo systemctl restart httpd
以上步驟可以幫助你增強CentOS上Apache2服務器的安全性�。請根據實際需求調整配置�����,并定期更新和檢查安全設置�。
